Роскачество раскрыло новые тренды киберпреступников
2021 год дал мощный импульс развитию цифровых коммуникаций. Колоссальные изменения, которые произошли в 2020-м на фоне пандемии (массовый переход на удаленку, взлет популярности сервисов доставки и интернет-магазинов, и так далее) в дальнейшем будут только нарастать и изменять привычный образ жизни. Киберкриминал – большая часть новой реальности. По заявлению Генпрокуратуры РФ, преступления с использованием информационно-телекоммуникационных технологий составили в 2020 году 25% от общего количества. То есть, каждое четвертое преступление в России совершается через интернет. Это рост на 1200% всего за пять лет.
Мошенники гибко приспосабливаются к любым информационным поводам и механизмам онлайн-взаимодействия. Но можно оставаться информированным о типичных сценариях обмана, которые применяют преступники, чтобы минимизировать риск для собственного кошелька и нервов. Роскачество приводит 5 таких сценариев, с которыми недавно сталкивалось в ходе своих изысканий.
Тип мошенничества 1: поддельные QR-коды
Как это работает: с конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Предполагалось, что это послужит борьбе с подделками, однако мошенники поступили подделывают и сам документ, и QR-код. Таким образом, после сканирования жертва попадает на сайт, интерфейс которого копирует вид настоящего сервиса Единой информационной системы нотариата. То есть, абсолютно уверенным в подлинности документа можно быть только после ручной проверки реквизитов документов через официальный сайт notariat.ru.
Тип мошенничества 2: Фальшивый прием на работу
Как это работает: Злоумышленники охотятся на россиян в поиске удаленной работы, соблазняют их выгодными условиями в объявлении. В ходе переписки выясняется: чтобы приступить к работе мечты нужна сущая мелочь: открыть новый счет, внести страховой взнос, установить фирменное приложение работодателя...вариаций много, суть одна. В итоге, когда жертва осознает, что у нее попросту выманили деньги или персональные платежные данные, становится уже слишком поздно. Как сообщают эксперты Bi.Zone, известны случаи, когда вместо выгодной должности соискатели получали взятый на их имя кредит.
Антон Куканов, руководитель Центра цифровой экспертизы Роскачества:
«Никогда не платите потенциальному работодателю для того, чтобы приступить к работе. Не стоит направлять незнакомым людям сканы документов, особенно на начальном этапе общения. Будьте особенно осторожны при переходе по ссылкам на скачивание файлов и приложений, которые присылают незнакомые и малознакомые
люди. Во избежание заражения устройств вредоносным ПО стоит всегда держать включенным антивирус на ПК и смартфоне, не забывать его обновлять (также, как и само устройство) и регулярно проводить сканирование на вирусы».
Тип мошенничества 3: Телефонные мошенники
Как это работает: Несмотря на то, что к настоящему моменту о фальшивой службе безопасности банков слышали уже, кажется, все жители России, мошенники продолжают успешно выводить миллионы и миллионы из карманов граждан. Происходит так из-за мастерского использования ими методов социальной инженерии (умение манипулировать эмоциями и действиями собеседника, давить на нужные точки), к которым большинство населения оказывается неготово. Особенно уязвима старшая возрастная группа: так, недавно 96-летнему ветерану, сидевшему рядом с Владимиром Путиным на параде 9 мая, позвонил неизвестный злоумышленник, и, представившись сотрудником полиции, убедил снять с личного счета 400 тысяч рублей и передать их третьему лицу якобы для проведения оперативных мероприятий по задержанию с поличным мошенника.
Как избежать: Если во время входящего звонка вас просят продиктовать какие-то свои платежные данные (неважно, кем представляется собеседник), перевести средства на защищенный счет или установить защитное приложение, а тем более взять кредит – это мошенники, кладите трубку, лучше как можно раньше: не переоценивайте свои силу воли и невнушаемость. Минимизировать количество таких звонков позволит использование определителя номера или специальных антиспам-предложений операторов связи.
Тип мошенничества 4: Фишинговые сайты
Как это работает: Сайты, имитирующие сервисы по продаже билетов, путевок, товаров, появляются и исчезают как грибы под каждый информационный или сезонный повод (праздничные даты, открытие курортного сезона). Выглядят как настоящие, единственное отличие: деньги уходят мошеннику, а жертва в итоге не получает ничего. Например, этой весной перед сезоном отпусков было зафиксировано несколько сотен новых мошеннических сайтов, якобы связанных с продажей билетов и путевок.
Как избежать: Проверяйте, защищено ли соединение (https:// вместо http://), есть ли у сайта цифровой сертификат (замочек), корректно ли написание адреса сайта, реквизиты компании, не подозрительно ли низкое ценовое предложение, и так далее. При возникновении малейших сомнений – откажитесь от покупки на такой странице.
Тип мошенничества 5: Приложения-трояны
Как это работает: Приложение, которое маскируется под полезную программу (или бессмысленную, но популярную, вроде пасьянса или динамических обоев) на деле оказывается опасным. В устройство встраивается вирусный код, который позволяет мошенникам похитить ваши пароли и деньги из мобильного банка. Пользователи чаще всего загружают такой вирус тремя способами: 1) через фишинговое письмо или по ссылке, под видом важного документа 2) установив по просьбе мошенника, который выдает это приложение за что-то другое 3) случайно встретив его в магазине приложений, замаскированным под полезную программу. В июне этого года, сообщают IT-эксперты CheckPoint, трояны часто маскируются под полезные приложения, например медиаплеер VLC, антивирус Касперского, приложения сервисов доставки FedEx и DHL.
Антон Куканов, руководитель Центра цифровой экспертизы Роскачества:
«С осторожностью относитесь к любым новым приложениям, которые устанавливаете на свой смартфон, и к любым ссылкам или файлам, которые открываете. Обращайте внимание на разрешения (доступы), которые запрашивает приложение – они не должны быть излишними. Например, будильнику вовсе не обязательно знать ваши геолокацию и контакты».
Отзывы и комментарии